Maximális eltarthatóság (a) SSL tanúsítványok / TLS az utóbbi években nagyon változott, és minden alkalommal, amikor változtatásokat hajtottak végre, a határidő egyre rövidebb lett.
2011 előtt a TLS-tanúsítványok maximális élettartama 8 és 10 év közötti volt, 2011 után pedig CA / Böngésző fórum (Certification Authority Browser Forum) annak csökkentése 5 évre.
Ezt követően, 2015-ben, a TLS maximális érvényességi idejét 3 évre csökkentették, így 2018-ban elérte a maximum 2 évet.
A 2019. szeptemberi választásokon az 1 évre történő korlátozásra vonatkozó javaslatot a Google határozott támogatása ellenére elutasították, Apple, A Microsoft, a Mozilla és az Opera. 2020 februárjában azonban Apple bejelentette, hogy 1. szeptember 2020-jétől el fogja utasítani az új TLS-tanúsítványokat, amelyek időtartama meghaladja a 398 napot. Döntés Apple gyorsan elfogadta a Google, a Mozilla és a Microsoft.
Az e határozat végrehajtása előtt kiadott tanúsítványokat és a "CA" gyökértanúsítványokat ez a változás nem érinti, még ha lejárati idejük meghaladja a 398 napot. Megújításukkor a maximális időtartamnak meg kell felelnie az új követelményeknek.
"Az új követelményeket megszegő TLS-kiszolgálókkal való kapcsolatok meghiúsulnak", mondott Apple támogató dokumentumban. Más szavakkal, a nem megfelelő TLS-tanúsítvány megakadályozza az alkalmazások, a levelezőszerverek vagy a webhelyek futtatását a Apple.
Viszont a Google bejelentette, hogy a hibakóddal fogja megjelölni "ERR_CERT_VALIDITY_TOO_LONG", Azok a tanúsítványok, amelyek nem esnek az új érvényességi határok közé, és azokat helytelenül állítják ki.
SSL szolgáltatók ez év nyarától kezdve 2 év érvényességi idővel kezdték el visszavonni a csomagokat, hogy elkerüljék a kellemetlen meglepetéseket. Az új igazolások, amelyek maximális időtartama 397 nap, a XNUMX Apple.
Az élettartam korlátozására vonatkozó döntés a SSL tanúsítvány / TLS, online biztonsági okokból került elfogadásra. Minél rövidebb egy tanúsítvány érvényességi ideje, annál rövidebb a kockázata annak, hogy hosszabb ideig és annak veszélyeztetése után fog működni.
Jelenleg vannak olyan webcímek (webhelyek), amelyek ugyan rendelkeznek érvényes SSL / TLS tanúsítvánnyal, de veszélyesek a látogatókra. Rosszindulatú programokat, reklámprogramokat vagy adathalász programokat tartalmaznak. Addig maradnak "biztonságos" jelöléssel, amíg meg kell újítani az SSL-t.
Még ennél is rosszabb az okostelefon-felhasználók számára, akik Firefoxot vagy Chrome-ot használnak a weboldalak böngészéséhez. Teljesítmény okokból a Chrome és a Firefox mobilhoz nem ellenőrzi valós időben az SSL tanúsítványokat. Így a felhasználók figyelmeztetés nélkül elérhetik azokat a weboldalakat, amelyek tanúsítványait visszavonták.
